Hackeři získali přístup k citlivým informacím zaměstnanců Sony při nedávném úniku dat. potvrzení z toho byla poskytnuta společností Sony ve snaze upozornit postižené pracovníky na tento obrat událostí. Hackerům odpovědným za tuto akci se podařilo získat přístup k datům zaměstnanců společnosti Sony prostřednictvím velmi závažné chyby MOVEit.
MOVEit je server pro bezpečný přenos souborů, který společnosti jako Sony používají ke zpracování citlivých informací. Ty mohou zahrnovat lékařské, právní, finanční a osobní soubory, které se týkají společnosti a jejích zaměstnanců. Progress Software je název společnosti, která vlastní a provozuje MOVEit, čímž zpřístupňuje své služby podnikům po celém světě.
V květnu se hackerům podařilo prolomit zabezpečení Progress Software, a tak získat přístup k softwaru MOVEit. Společnost o tomto útoku informovala své klienty a podniky, které používají její software, ale už bylo pozdě. Do této doby už hackeři pronikli s tunami osobních údajů Sony pracovníků.
Sony podnikla určité kroky k zabezpečení svého podnikání po narušení dat a omezení jeho šíření
Zatímco k tomuto úniku dat došlo v květnu, až v červnu Sony se o tom dozvěděl. No, obě akce (útok hackerů a zjištění Sony) se odehrály ve dvou různých měsících, ale jen pár dní od sebe. Podle dostupných zpráv útok zasáhl Progress Software 28. května, zatímco Sony se o něm dozvěděla 2. června.
Společnosti Sony se podařilo zjistit účinky tohoto útoku z určitých neoprávněných stahování na platformě MOVIEit. Jakmile bylo toto porušení dat odhaleno, společnost Sony byla schopna převést platformu MOVEit do režimu offline a opravit zranitelnost. Dalším krokem společnosti bylo zahájit vyšetřování úniku dat za pomoci odborníků na vymáhání práva a kybernetickou bezpečnost.
Sony také potvrzuje, že se tento únik dat nerozšířil do dalších částí jejího podnikání. Zpočátku zasáhla osobní údaje pracovníků Sony i jejich rodinných příslušníků a společnosti se podařilo zabránit jeho šíření. Špatný aktér tohoto útoku však nyní prodává ukradená data kupujícím na temném webu.
Zprávy poukazují na to, že hackerem je ruský hráč ransomwaru CI0p. Tato osoba již prodává osobní údaje zaměstnanců společnosti Sony na svých webových stránkách pro únik dat. Z této akce je patrné, že Sony nenaplnilo požadavek zlého herce na výkupné za ukradená data.
Zlý herec tvrdí, že jeho útok zasáhl všechny systémy Sony a inzeruje ukradená data k prodeji. I když je tento útok jediný svého druhu, není to jediný útok ovlivňující a hlavní technická firma poslední dobou. Zdůrazňuje potřebu přísnějších bezpečnostních opatření od společností jako Progress Software, které zpracovávají citlivá data z různých zdrojů.
Zdroj: androidheadlines.com
